1. 全栈程序员必看首页

UCloud-201809-001:Redis服务未授权访问漏洞安全预警

全栈程序员-站长 未分类 阅读 43

UCloud-201809-001:Redis服务未授权访问漏洞安全预警

UCloud-201809-001:Redis服务未授权访问漏洞安全预警
尊敬的UCloud用户,您好!
发布时间  2018-09-11
更新时间  2018-09-11
漏洞等级  High
CVE编号  
漏洞详情
近日UCloud安全中心监测到多起Redis入侵勒索事件,攻击者通过开放在公网的未授权的Redis服务入侵、控制用户主机,进而删除、加密用户数据并对用户进行恶意勒索,影响严重。

影响范围
开放在公网且无鉴权认证的Redis服务

修复方案
1.修改数据库配置文件,禁止公网访问:
修改配置文件redis.conf中配置,只监听本机,例如:
bind 127.0.0.1    # 修改为本地地址或可信任网络地址
2.通过访问规则,限制访问IP:
1)通过UCloud外网防火墙,限制可访问redis端口(默认为6379)的源IP;
2)通过设置系统iptables规则,限制可访问redis端口(默认为6379)的源IP,例如:
iptables -A INPUT -s <可访问IP段> -t tcp –dport 6379 -j ACCECT
iptables -A INPUT -s 0.0.0.0/0 -t tcp –dport 6379 -j DROP
/sbin/service iptables save
3.开启认证授权,防止未授权登录:
在配置文件redis.conf中配置requirepass 密码,重启redis使其生效,密码强度请满足安全要求,防止暴力破解攻击。
requirepass 
4.禁用高危命令,避免恶意操作:
在配置文件redis.conf中使用rename-command将高危命令重命名为空或自定义的一个字符串,增加使用难度;
例:将 CONFIG、EVAL、SHUTDOWN、FLUSHDB重命名为空
rename-command CONFIG   ”
rename-command EVAL     ”
rename-command SHUTDOWN ”
rename-command FLUSHDB  ”
5.设立数据库独立的账号
数据库账号仅有访问本地数据库文件的权限,除此之外的目录不允许有写权限,禁止使用root权限;
6.开启数据方舟服务
数据方舟可为UCloud云主机和云硬盘提供连续数据保护的服务,支持在线实时备份,遭遇到勒索入侵时可使用数据方舟及时恢复数据
7.数据及时备份,防止发生意外
重要数据设置双备份,出现意外时可从备份文件中进行恢复;
8.使用UCloud云内存Redis数据库服务
UCloud云内存产品已经进行安全加固且会由相关团队定期维护,不受该漏洞影响。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/112879.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2021年10月28日 下午5:00
下一篇 2021年10月28日 下午5:00


相关推荐

  • SecureCRT SSH远程连接出现connection was reset或者connection closed

    SecureCRT SSH远程连接出现connection was reset或者connection closed

    SecureCRT SSH远程连接出现connection was reset或者connection closedSecureCRT SSH远程连接出现connection was reset或者connection closed

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月24日
    238
  • shell getopt「建议收藏」

    shell getopt「建议收藏」

    shell getopt「建议收藏」getopt简介命令语法解析规则短选项长选项双引号的作用shell脚本示例shift命令set命令eval实际运行最后getopt简介以下主要翻译自mangetopt。getopt是用来解析传入shell的命令行参数的,它可以支持如‘rm-r’中’-r’形式的参数解析。命令语法先从一个较为明了的语法开始getopt-ooptstring–paramete

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    156
  • 搭建 Python 开发环境

    搭建 Python 开发环境

    搭建 Python 开发环境作者 billy 版权声明 著作权归作者所有 商业转载请联系作者获得授权 非商业转载请注明出处前言所谓 工欲善其事 必先利其器 在学习 Python 之前需要先搭建 Python 开发环境 由于 Python 是跨平台的 所以可以在多个操作系统上进行编程 并且编写好的程序可以在不同系统上运行 常用的的操作系统为 Windows Linux MacOS Windows 上推荐使用 Windows7 及以上版本 另外 Python3 5 及以上版本不能在 WindowsXP 系统上使用 Lin

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    2
  • 模态对话框与 非模态对话框

    模态对话框与 非模态对话框

    模态对话框与 非模态对话框Windows 对话框分为两类 模态对话框和非模态对话框 模态对话框 当它弹出后 本应用程序其他窗口将不再接受用户输入 只有该对话框响应用户输入 在对它进行相应操作退出后 其他窗口才能继续与用户交互 非模态对话框则是 它弹出后 本程序其他窗口仍能响应用户输入 非模态对话框一般用来显示提示信息等 注意的点 1 两个不同的对话框的类不一样 在另一个关联的 CPP 文件中要记得加入另一个的头文件

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • su 命令

    su 命令

    su 命令su 命令可以切换成不同的用户身份 命令格式如下 root localhost su 选项 用户名选项 选项只使用 代表连带用户的环境变量一起切换 c 命令 仅执行一次命令 而不切换用户身份 不能省略 它代表切换用户身份时 用户的环境变量也要切换成新用户的环境变量 大家知道环境变量是用来定义用户的操作环境的 如果环境变量没有随用户身份切换 那么很多操作将无法正

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月20日
    1
  • 什么是卫语句(卫语句)

    什么是卫语句(卫语句)

    如果条件语句极其复杂,就应该将条件语句拆解开,然后逐个检查,并在条件为真时立刻从函数中返回,这样的单独检查通常被称之为“卫语句”(guardclauses)摘自《重构—改善既有代码的设计》卫语句的效果就是将原来需要仔细阅读代码、细心整理逻辑的条件判断整理成一眼能看透的逻辑关系,效果就像以下:if(it==活的){if(it==人){if(it!=女人){…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月18日
    107

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号